Pakar Ungkap Bahaya 337 Juta Data Dukcapil Bocor di Dark Web, Penjahat Bisa Pakai untuk Otentikasi Bank

Alfons juga menegaskan, ada hal yang wajib dilakukan untuk mencegah agar kebocoran data semacam ini tidak terjadi, apalagi, kejadian serupa kerap berulang belakangan ini.

"Selain berdoa kepada Tuhan Yang Maha Esa semoga pengelola data disadarkan akan amanah yang diberikan ini, harus dilakukan audit terhadap pengelolaan data," kata Alfons.

Menurutnya, pengelolaan data harus diaudit apakah sudah menerapkan standar pengelolaan data yang baik, dan audit harus dilakukan secara teratur.

Selain itu, harus juga diberikan sanksi yang tegas apabila terjadi pengelolaan yang tidak sesuai standar yang baik seperti ISO 27001 atau yang lain.

"Mungkin Badan yang berwenang melakukan ini, kami harapkan adalah BSSN," kata Alfons. "Seharusnya sebelumnya BSSN sudah memberikan warning. Data kependudukan kan data paling inti dari masyarakat Indonesia."

Yang perlu diperhatikan juga, hal ini adalah konsekuensi dari pengelolaan data terpusat, di mana bisa diakses oleh semua pihak yang membutuhkan.

"Nah dalam mengakses ini, kalau kita melakukan enkripsi, itu kan menjadi sulit. Tetapi kalau tanpa enkripsi sekali bocor maka seperti hari ini. Maka perlu dicari caranya," kata Alfons.

Ia mengatakan, yang perlu diberikan akses adalah data umum yang tanpa dienkripsi, jika ingin mengakses lebih jauh, data yang lebih jauh tersebutlah yang harus dienkripsi.

Alfons juga mengatakan, melihat dari sampel yang diberikan sebanyak 1 juta data yang bisa diakses, hal ini cukup memprihatinkan.

"Data ini lebih banyak daripada data penduduk Indonesia. Data penduduk Indonesia sekitar 270 jutaan, namun diduga karena ini memuat data penduduk yang sudah meninggal," kata Alfons.

Alfons menjelaskan, dari 330 juta baris, mengandung 69 kolom. Sehingga, terlihat bahwa yang berhasil diakses adalah server database-nya disalin mentah-mentah.

"Dan kalau lihat dari isi kolomnya, memang cukup kuat ini diduga berasal dari Dukcapil. Jadi harap pihak berwenang melihat kolom-kolom data yang diberikan secara gratis ini, lalu diinvestigasi dari mana sumber kebocorannya," kata Alfons.

Meski dari 69 field database tersebut cukup banyak yang kosong, namun ada 28 field yang cukup penting dan mengandung informasi-informasi pribadi.

Bahkan, menurut Alfons, ada data-data yang cukup memprihatinkan dan baru seperti nomor akta nikah dan cerai, tanggal nikah dan cerai, serta yang kelainan fisik, penyandang cacat, pendidikan akhir, jenis pekerjaan, hingga NIK dan nama orangtua.

"Seakan tidak lengkap membocorkan informasi orang dekat ini, lalu ada yang nama ketua RT dan ketua RW," kata Alfons.

Adapun, alasan mengapa patut diduga data-data ini berasal dari Dukcapil adalah karena adanya nama petugas registrasi, NIK petugas registrasi, petugas entry dan NIK petugas entry. 

Belum lama ini juga, hacker yang dikenal dengan nama Bjorka kembali membuat heboh dunia maya dengan aksi peretasannya. Kali ini, ia diduga berhasil membobol dan menjual 34 juta data paspor orang Indonesia di dark web.

Adapun data paspor yang dibocorkan oleh Bjorka itu meliputi nama, nomor paspor, tanggal berlaku paspor, jenis kelamni, hingga tanggal berapa pasport tersebut diterbitkan.

34 juta data tersebut dijual di dark web dengan harga murah, yaitu hanya 10.000 dollar AS atau sekitar 150 juta.

Informasi ini pertama kali dibagikan oleh pengamat keamanan siber, Teguh Aprianto, sekaligus pendiri Ethical Hacker Indonesia, melalui akun Twitter-nya @secgron pada Rabu (5/7/2023).

Dalam unggahan tangkapan layar dari situs dark web itu, hacker dengan nama akun Bjorka menawarkan seluruh 34 juta data paspor orang Indonesia tersebut seharga Rp 150 juta.

“34 juta data paspor Indonesia bocor dan dijual di dark web. Harga cuma $10k. Data termasuk nomor paspor, nama lengkap, tanggal lahir, jenis kelamin, alamat, nomor telepon, email, foto wajah dan tanda tangan,” tulis Teguh.

Tak lupa pula, Teguh juga ikut me-mention akun Twitter Kemkominfo dan BSSN RI. "Ini @kemkominfo sama @BSSN_RI selama ini ngapain aja?" tulis Teguh.

(Ysl/Isk)